項目需求詳情：項目一采三年，采取1+1+1形式簽訂合同。服務(wù)內(nèi)容:******學(xué)院網(wǎng)站系統(tǒng)、******學(xué)院教務(wù)管理系統(tǒng)、******學(xué)院招生系統(tǒng)(以下簡稱系統(tǒng))進行滲透測試和漏洞掃描服務(wù);滲透測試:1.滲透測試作為檢驗?zāi)繕?biāo)系統(tǒng)安全性最有效的服務(wù)，需要服務(wù)人員通過智能工具掃描與人工測試、分析的手段，以模擬黑客入侵的方式對服務(wù)范圍內(nèi)的業(yè)務(wù)系統(tǒng)進行模擬入侵測試，識別服務(wù)目標(biāo)存在的安全風(fēng)險，通過安全服務(wù)工程師所發(fā)現(xiàn)相關(guān)網(wǎng)站的問題，編寫滲透報告和相應(yīng)的整改意見，進行提交配合相關(guān)人員進行下發(fā)整改。2.滲透性測試是工具掃描和人工評估的重要補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于測試者的專業(yè)技能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強、更深層次的弱點。3.滲透測試內(nèi)容至少包括：信息收集類、配置管理類（HTTP方法測試、應(yīng)用中間件測試、信息泄露、異常錯誤等）、認(rèn)證類（用戶枚舉、密碼猜解、密碼重置、密碼策略測試等）、會話類（cookie測試、session會話測試等）、授權(quán)類（越權(quán)訪問、路徑遍歷、任意文件下載、邏輯缺陷測試等）、數(shù)據(jù)驗證類（SQL注入、跨站腳本、代碼注入、URL跳轉(zhuǎn)、文件上傳測試等、輸入輸出校驗繞過、數(shù)據(jù)篡改）、系統(tǒng)應(yīng)用漏洞（溢出、0day漏洞等）。4.對客戶所提供的指定資產(chǎn)進行安全檢查和漏洞驗證。漏洞掃描：1.對服務(wù)范圍內(nèi)所有重要應(yīng)用系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、服務(wù)器等定期進行漏洞掃描，發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞。2.漏洞掃描是脆弱性識別的重要手段，能夠發(fā)現(xiàn)現(xiàn)有網(wǎng)絡(luò)中有關(guān)虛擬主機、設(shè)備和宿主機以及業(yè)務(wù)系統(tǒng)中存在的嚴(yán)重漏洞，了解技術(shù)措施是否有效執(zhí)行，并通過及時修補完善，避免對信息系統(tǒng)造成嚴(yán)重影響。3.工程師主要采用漏洞掃描工具對服務(wù)范圍內(nèi)各種軟硬件設(shè)備進行網(wǎng)絡(luò)層、系統(tǒng)層、數(shù)據(jù)庫、應(yīng)用層面的全面掃描與分析，掃描設(shè)備檢測規(guī)則庫及知識庫應(yīng)涵蓋CVE、CNCVE、CNVD、CNNVD等標(biāo)準(zhǔn)。掃描完成后并人工驗證所發(fā)現(xiàn)的操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、信息泄露及配置不當(dāng)?shù)却嗳跣詥栴}。提出準(zhǔn)確有效的掃描報告，并針對漏洞掃描中出現(xiàn)的問題，提供解決方案，協(xié)助進行安全漏洞加固。輔助甲方和軟件開發(fā)商對系統(tǒng)進行安全加固,修復(fù)安全漏洞。服務(wù)期限:自2025年9月15日至2025年10月10日?需要提供服務(wù)廠商信息安全漏洞和風(fēng)險評估服務(wù)相關(guān)資質(zhì)證明 例：1、國家信息安全漏洞共享平臺支撐單位（CNVD)2、信息安全服務(wù)資質(zhì)（風(fēng)險評估）

項目名稱 網(wǎng)絡(luò)安全檢測服務(wù)

服務(wù)周期：365天

采購成本價：￥0

服務(wù)地址：黑龍江省哈爾濱市南崗區(qū)中興大道109號

報名結(jié)束時間：2025-09-15 00:00:00

發(fā)布時間：2025-09-10 16:20:41

采購編號：HLJGCYC******Z******249

******學(xué)院

供應(yīng)商資格：一、符合《中華人民共和國政府采購法》第二十二條規(guī)定，且已在本系統(tǒng)注冊的供應(yīng)商。二、落實其他政府采購政策滿足的需求：無。三、特定的資格要求：無。四、本項目不接受聯(lián)合體參與

異議處理項：如有異議請電話咨詢采購人，采購流程問題請咨詢平臺運營。